Zarządzanie grupami użytkowników

Można utworzyć grupy użytkowników, aby uprościć proces zarządzania dużymi grupami użytkowników.

Grupy użytkowników ułatwiają zarządzanie dużą liczbą użytkowników o podobnych wymaganiach dotyczących dostępu. Jeśli na przykład wiadomo, że 20 różnych użytkowników będzie współpracować nad projektem, a wszyscy potrzebują tej samej roli, można dodać je do grupy, do której przypisano tę rolę. Jeśli członek grupy opuści firmę, można usunąć użytkownika z grupy, a nie szukać wszystkich zasobów, do których użytkownik ma dostęp.

Zanim rozpoczniesz

wymagane uprawnienia

Aby zarządzać grupami, użytkownik musi mieć jedno z następujących uprawnień:

• Administrowanie platformą
• Zarządzanie grupami

Informacje o tej czynności

Grupy można tworzyć i edytować na karcie Grupy użytkowników na stronie Kontrola dostępu .

Ważne:

• W przypadku usług założycielskich w wersji 3.19 (interfejs użytkownika platformy 1.6.0) podczas tworzenia grupy użytkowników można utworzyć przypisane grupy lub grupy dynamiczne (nowa opcja).

• Domyślnie dołączana jest grupa Wszyscy użytkownicy . Jak sama nazwa wskazuje, wszyscy użytkownicy są automatycznie dołączani do tej grupy. Grupa jest używana do nadania wszystkim użytkownikom platformy dostępu do konsoli. Tej grupy nie można edytować ani usuwać.

Procedura

Aby utworzyć grupę użytkowników za pomocą opcji Przypisane :

1. Logowanie do konsoli

2. Z menu nawigacyjnego wybierz kolejno opcje Administrowanie > Kontrola dostępu.

3. Otwórz kartę Grupy użytkowników .

4. Kliknij przycisk Nowa grupa użytkowników.

5. Wprowadź nazwę i, opcjonalnie, opis roli.

6. W obszarze Typ przypisania wybierz opcję Przypisane.

   Notatka: Z przypisanymi przypisami należy wybrać użytkowników, którzy mają zostać dodani do grupy.

7. Kliknij przycisk Next (Dalej).

8. Określ użytkowników, którzy mają być włączani do grupy. Dostępne opcje zależą od tego, czy środowisko jest połączone w celu użycia dostawcy tożsamości do uwierzytelniania, takiego jak serwer LDAP.

   • Istniejący użytkownicy -Znajdź i dodaj istniejące użytkowników platformy.
   • Użytkownicy dostawcy tożsamości -Znajdź i dodaj użytkownika z połączonego dostawcy tożsamości, takiego jak serwer LDAP.
   • Grupy dostawców tożsamości -Znajdź i dodaj grupę użytkowników z połączonego dostawcy tożsamości, takiego jak serwer LDAP. Jeśli integracja z IAM jest włączona, wybierz tę opcję.

   Po znalezieniu użytkownika lub grupy należy wybrać użytkownika lub grupę, aby dodać je do nowej grupy użytkowników. Powtórz tę czynność, aby dodać więcej użytkowników lub grup.

   Uwagi:

   • Podczas wyszukiwania użytkownika można wyszukiwać według nazwy użytkownika, poczty elektronicznej lub nazwy użytkownika.
   • Jeśli użytkownik ma uprawnienie Zarządzanie użytkownikami , a użytkownik nie widzi użytkownika, który ma zostać dodany do grupy, należy najpierw utworzyć użytkownika. Więcej informacji na ten temat zawiera sekcja Zarządzanie dostępem do konsoli.
   • Jeśli dodasz użytkowników z grupy LDAP, użytkownicy mogą nie być natychmiast dodawani do grupy użytkowników. Jeśli użytkownik nie widzi użytkownika w grupie, należy zalogować się do konsoli jako ten użytkownik. Po zalogowaniu się interfejs użytkownika platformy wykrywa, że użytkownik należy do grupy LDAP i tworzy profil użytkownika. Profile użytkowników dla użytkowników grupy LDAP są tworzone tylko wtedy, gdy użytkownicy logują się do konsoli.

9. Kliknij przycisk Next (Dalej).

10. Wybierz jedną lub więcej ról, które mają zostać przypisane do tej grupy.

11. Kliknij przycisk Next (Dalej).

12. Przejrzyj podsumowanie. Jeśli wartości są poprawne, kliknij przycisk Utwórz.

Aby utworzyć grupę użytkowników za pomocą opcji Dynamiczne :

1. Logowanie do konsoli

2. Z menu nawigacyjnego wybierz kolejno opcje Administrowanie > Kontrola dostępu.

3. Otwórz kartę Grupy użytkowników .

4. Kliknij przycisk Nowa grupa użytkowników.

5. Wprowadź nazwę i, opcjonalnie, opis roli.

6. W sekcji Typ członkostwawybierz opcję Dynamiczne.

   Notatka: W przypadku dynamicznego przypisania do grupy reguły oparte na atrybutach są tworzone w celu określenia, które użytkownicy są automatycznie dodawani do grupy.

7. Kliknij przycisk Next (Dalej).

8. W produkcie Reguła przypisaniatworzone są reguły oparte na atrybutach w celu określenia, którzy użytkownicy są automatycznie dodawani do grupy.

   Uwagi:

   • Można określić jedną lub więcej reguł.

   • Można albo wymagać, aby wszystkie reguły były prawdziwe, albo aby co najmniej jedna reguła była prawdziwa dla użytkownika, który ma zostać włączony.

   • Dostępne są cztery Atrybuty , które można wybrać:

     • Położenie
     • Obywatelstwo
     • Organizacja
     • Typ użytkownika

   • Dostępne są cztery Operatory , które można wybrać:

     • Jest równe
     • Różne
     • Dostosowanie
     • Niezgodność

9. Po wybraniu atrybutów i operatorów wpisz wartości w oparciu o wartości pochodzące od dostawcy tożsamości.

10. Kliknij przycisk Next (Dalej).

11. Wybierz co najmniej jedną rolę do przypisania do nowej grupy użytkowników. Na przykład można przypisać Administrator i/lub Użytkownik do grupy użytkowników. Alternatywnie można utwórz nową rolę i przypisać nową utworzoną rolę.

12. Kliknij przycisk Next (Dalej).

13. Przejrzyj podsumowanie. Jeśli wartości są poprawne, kliknij przycisk Utwórz.

Wyniki

Teraz można użyć grupy w celu nadania użytkownikom dostępu do różnych zasobów platformy.